Entra ID

Microsoft Entra marts 2026: vigtige identitetsopdateringer

3 min læsning

Resumé

Microsoft Entras oversigt for Q1 2026 introducerer forbedringer af passkeys, nye governance-API'er, generel tilgængelighed af External MFA og bredere håndhævelse af Conditional Access. Opdateringerne er vigtige for IT-teams, fordi flere ændringer kræver gennemgang af politikker, planlægning af synkronisering og forberedelse af helpdesk før håndhævelsesfristerne i maj og juni 2026.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion

Microsoft Entras opsummering for marts 2026 bringer en bred række opdateringer inden for identitet, governance og adgang på tværs af Entra ID, ID Governance, External ID, Agent ID og Global Secure Access. For IT-administratorer er den vigtigste konklusion, at flere sikkerhedsrelaterede ændringer har udrulningsdatoer i Q2 2026 og kan kræve gennemgang af politikker, før de påvirker brugerne.

Hvad er nyt i Microsoft Entra

Microsoft Entra ID

Vigtige nye udgivelser omfatter:

  • Synkroniserede passkeys i Microsoft Entra ID
  • Passkey-profiler til bedre administration af passkeys
  • Microsoft Single Sign-On for Linux med understøttelse af phishing-resistente MFA-legitimationsoplysninger
  • Forbedret læsbarhed for opdateringsrevisionslogge i Authentication Methods Policy
  • External MFA er nu generelt tilgængelig
  • Revisionslogge for oprettelse af service principals til alarmering og overvågning
  • Bedre håndhævelse af politikker for All resources med ressourceudelukkelser

Ændring i Conditional Access for registreringsflows

Fra 25. maj 2026 og frem til 3. juni 2026 vil Conditional Access-politikker, der er målrettet Register security information, også gælde for:

  • Opsætning af Windows Hello for Business
  • Registrering af legitimationsoplysninger til macOS Platform SSO

Dette kan medføre nye prompts under enhedsopsætning. Microsoft bemærker, at Windows Hello for Business bruger Device Registration Client, som er klassificeret som Other clients i Conditional Access. Hvis jeres politik blokerer Other clients, kan klargøringen mislykkes.

Jailbreak-detektion i Authenticator

Microsoft Authenticator på Android introducerer nu jailbreak/root-detektion for Entra-legitimationsoplysninger og bevæger sig gennem advarsels-, blokerings- og sletningstilstande. Brugere på kompromitterede enheder skal flytte til kompatible enheder.

Konsolidering af Agent 365

Bladene Agent registry og Agent collections i Entra admin center udfases den 1. maj 2026. Agentoversigten vil fortsat være tilgængelig i visningen All agents i Microsoft 365 admin center. Et nyt API drevet af Agent 365 vil erstatte det nuværende registry Graph API, og eksisterende registrerede agenter skal på sigt registreres igen.

Opdateringer til ID Governance og synkronisering

Bemærkelsesværdige tilføjelser omfatter:

  • SCIM 2.0 APIs
  • APIs til administration af tenant-konfiguration
  • Udvidede funktioner i Lifecycle Workflows
  • Understøttelse af Windows Server 2025 til Entra Connect Sync
  • Mulighed for at konvertere synkroniserede lokale AD-brugere til cloud users

En vigtig sikkerhedsændring træder i kraft 1. juni 2026: Entra ID vil blokere hard match-forsøg for nye AD-brugere, der målrettes mod eksisterende cloud-managed users with Entra roles. Dette hjælper med at forhindre overtagelse af privilegerede konti.

Betydning for IT-administratorer

Administratorer bør forvente større fokus på design af Conditional Access, identitetssynkroniseringsprocesser og tillid til mobile enheder. Helpdesk-teams kan også opleve flere henvendelser, når brugere møder nye prompts under enhedsregistrering eller begrænsninger i Authenticator.

Næste skridt

  • Gennemgå Conditional Access-politikker, der er målrettet Register security information
  • Kontroller for politikker, der blokerer Other clients, og test i report-only mode
  • Opdater helpdesk-vejledning til prompts i Windows Hello for Business og macOS Platform SSO
  • Forbered jer på ændringer i administrationen af Agent 365 og API-overgangen
  • Gennemgå processer for Entra Connect og Cloud Sync før begrænsningen for hard match den 1. juni 2026

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af ShobhitSahay
Microsoft EntraConditional AccesspasskeysEntra ID GovernanceAgent 365

Relaterede indlæg

Entra ID

Microsoft Entra AI-adgangsstrategi risici i 2026

Microsoft fremhæver ny forskning, der viser, at AI-adoption hurtigt udvider risikoen for identitets- og netværksadgang, hvor AI-agenter, GenAI-brug og fragmenterede værktøjer øger antallet af hændelser på tværs af virksomheder. Rapporten argumenterer for, at organisationer har brug for en mere samlet adgangsstrategi, eller et "access fabric", for at forbedre synlighed, håndhæve politikker hurtigere og reducere risikoen, efterhånden som AI skalerer.

Entra ID

Microsoft Entra SCIM 2.0 APIs nu GA

Microsoft Entra har introduceret nye SCIM 2.0 APIs, der gør det muligt for eksterne SCIM-kompatible identitetskilder at provisionere og administrere brugere og grupper direkte i Entra. Opdateringen er vigtig for IT-teams, fordi den muliggør standardbaseret automatisering af identitetslivscyklussen, reducerer behovet for specialbyggede integrationer og understøtter genbrug af eksisterende SCIM-værktøjer og workflows.

Entra ID

Conditional Access Optimization Agent bliver smartere

Microsoft har udvidet Conditional Access Optimization Agent i Entra ID public preview med kontekstbevidste anbefalinger, kontinuerlig gapanalyse, håndhævelse af least privilege for agentidentiteter, faseopdelte udrulninger, passkey-kampagner og Zero Trust-statusrapportering. Disse opdateringer hjælper sikkerhedsteams med at gå fra statiske policygennemgange til kontinuerlig optimering af identitetssikkerhed med mere sikker implementering og tydeligere indsigt i adgangshuller.

Entra ID

Microsoft Entra Tenant Governance til multi-tenant sikkerhed

Microsoft har introduceret Entra Tenant Governance for at hjælpe organisationer med at opdage, styre og sikre relaterede tenants fra et centralt kontrolplan. De nye funktioner er vigtige for IT-teams, der håndterer fusioner, opkøb og shadow IT, fordi de reducerer risiko på tværs af tenants, strømliner delegeret administration og håndhæver ensartede sikkerhedsbaselines i stor skala.

Entra ID

Microsoft Entra Backup og gendannelse i preview

Microsoft har lanceret Microsoft Entra Backup og gendannelse i offentlig preview, hvilket giver organisationer en Microsoft-administreret måde at gendanne kritiske identitetsobjekter og konfigurationer til en kendt, velfungerende tilstand. Tjenesten hjælper IT-teams med at komme sig hurtigere efter utilsigtede administratorændringer, provisioneringsfejl og ondsindede ændringer, som ellers kunne forstyrre adgang og sikkerhed.

Entra ID

Microsoft Entra ekstern MFA nu generelt tilgængelig

Microsoft har annonceret generel tilgængelighed af ekstern MFA i Microsoft Entra ID, så organisationer kan integrere betroede tredjeparts MFA-leverandører via OpenID Connect. Funktionen gør det muligt for IT-teams at bevare Microsoft Entra ID som det centrale identitetskontrolplan, samtidig med at de fastholder Conditional Access, risikovurdering og samlet administration af godkendelsesmetoder.